Sicurezza

Vodafone, la lista dei siti vietati era accessibile

Che in Italia i blocchi sui siti vietati non siano il massimo dell'efficienza si sapeva. Nel caso di Vodafone, però, il sistema che dirotta il traffico per impedire la connessione alle pagine Web fuori legge soffriva di un problema tecnico che avrebbe potuto provocare grossi guai.

Il caso, segnalato a Security Info, è un classico effetto indesiderato dovuto a impostazioni sbagliate da parte di chi gestiva il server, che in teoria avrebbe dovuto essere semplicemente una sorta di vicolo cieco in cui sarebbero finiti gli utenti Vodafone che avessero provato a collegarsi a uno dei siti Internet bloccati.

tA1NaTs

Il problema è che interrogando il server era possibile ottenere l'elenco completo dei siti in questione, tra i quali ci sono migliaia di pagine con contenuti pedo-pornografici.

Com'è stato possibile tutto ciò? La causa è da cercarsi nelle modalità usate per bloccare il traffico. Questo viene fatto con la "forzatura" dei server DNS (quelli che risolvono gli indirizzi Web con il corrispettivo indirizzo IP – NdR) in modo che tutti i collegamenti puntino a un indirizzo IP gestito dal provider.

Il server che Vodafone ha usato a questo scopo, però, permetteva di effettuare interrogazioni attraverso il reverse DNS lookup e, di conseguenza, ottenere un elenco completo di tutti i siti bloccati. In pratica un catalogo di siti illegali, ai quali chiunque avrebbe poi potuto collegarsi usando DNS alternativi o servizi specializzati come le VPN.

Prima di pubblicare l'articolo che racconta nei dettagli la vicenda, Security Info ha contattato Vodafone per avvisarli del problema e dargli la possibilità di correggere le impostazioni. I tecnici dell'Internet Service Provider ci hanno impiegato un po', ma adesso il problema è risolto.

Per avere maggiori informazioni e leggere i pareri dell'esperto, qui trovate l'articolo originale su SecurityInfo.it